O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

[#openIQUII - Workshop] Mobile Development e Mobile Security

30 de Jun de 2014
3 gostaram 1.360 visualizações
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Próximos SlideShares
Mobile platforms development overview
Mobile platforms development overview
Carregando em…3
×

Confira estes a seguir

Giacomo Barbieri - Modulo 5 - Valorizzare lo studio con la tecnologia - Milan...
Barbieri & Associati Dottori Commercialisti - Bologna
festival ICT 2013: Il rischio è mobile
festival ICT 2016
Xamarin Robotics
Fabio Cozzolino
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
Par-Tec S.p.A.
Difendersi dai cryptolocker con open source
Gianluca Vaglio
Webinar Proprietà Intellettuale: le regole d’oro per una strategia di protezi...
VM Sistemi Srl
Mobile Security su Android - LinuxDay 2018
Stefano Sanna
Smau Milano 2016 - bcloud
Smau
1 de 32 Anúncio

[#openIQUII - Workshop] Mobile Development e Mobile Security

30 de Jun de 2014
3 gostaram 1.360 visualizações
Celular

Le applicazioni mobile oggi costituiscono lo strumento privilegiato per connettere gli utenti con i servizi e piattaforme online.

Le aziende ne sono consapevoli, e investono cifre sempre maggiori nella creazione di strumenti in grado di favorire l’esperienza dei loro clienti e acquisirne di nuovi, in un’ottica di presidio multicanale di mercati sempre più complessi.

Lo sviluppo di applicazioni mobile si configura come una leva strategica per i mercati, ma anche come una robusta opportunità professionale per tutti i programmatori che intendono affacciarsi sul mondo del mobile development.

Il terzo incontro #OpenIQUII sarà dedicato proprio al mobile development: Fabio Lalli e Fabio Ciotoli, CEO e CTO di IQUII, spiegheranno in che modo è possibile sviluppare applicazioni per iOS e Android, e quali sono i differenti approcci che il programmatore deve tenere in considerazione per progettare, sviluppare e inserire negli store le applicazioni.
Questi i temi trattati:

- Framework di sviluppo non nativi;
- Metodologie per la progettazione e lo sviluppo di un’applicazione;
- Analisi della sicurezza delle informazioni di un’applicazione;
- Tecniche e strumenti per accelerare lo sviluppo di un’applicazione.

Le applicazioni mobile oggi costituiscono lo strumento privilegiato per connettere gli utenti con i servizi e piattaforme online.

Le aziende ne sono consapevoli, e investono cifre sempre maggiori nella creazione di strumenti in grado di favorire l’esperienza dei loro clienti e acquisirne di nuovi, in un’ottica di presidio multicanale di mercati sempre più complessi.

Lo sviluppo di applicazioni mobile si configura come una leva strategica per i mercati, ma anche come una robusta opportunità professionale per tutti i programmatori che intendono affacciarsi sul mondo del mobile development.

Il terzo incontro #OpenIQUII sarà dedicato proprio al mobile development: Fabio Lalli e Fabio Ciotoli, CEO e CTO di IQUII, spiegheranno in che modo è possibile sviluppare applicazioni per iOS e Android, e quali sono i differenti approcci che il programmatore deve tenere in considerazione per progettare, sviluppare e inserire negli store le applicazioni.
Questi i temi trattati:

- Framework di sviluppo non nativi;
- Metodologie per la progettazione e lo sviluppo di un’applicazione;
- Analisi della sicurezza delle informazioni di un’applicazione;
- Tecniche e strumenti per accelerare lo sviluppo di un’applicazione.

Celular
Licença: CC Attribution-NonCommercial License
Anúncio

Recomendadas

Mobile platforms development overview
Alfredo Morresi
565 visualizações
57 slides
Mobile Apps Development
intuition_softech
214 visualizações
1 slide
iOS_Course_16
Dario Pizzuto
550 visualizações
46 slides
iOS - Getting Started
Massimo Oliviero
1.5k visualizações
44 slides
Session 1 - Introduction to iOS 7 and SDK
Vu Tran Lam
2.5k visualizações
86 slides
Sophos Complete Security: arte e scienza della sicurezza
Babel
2.2k visualizações
88 slides
Pentesting Android with BackBox 4
raffaele_forte
1.9k visualizações
32 slides
Sicurezza e resilienza di Architetture a Containers
Gianluca Magalotti
57 visualizações
34 slides
Anúncio

Mais Conteúdo rRelacionado

Semelhante a [#openIQUII - Workshop] Mobile Development e Mobile Security (20)

Giacomo Barbieri - Modulo 5 - Valorizzare lo studio con la tecnologia - Milan...
Barbieri & Associati Dottori Commercialisti - Bologna
337 visualizações
festival ICT 2013: Il rischio è mobile
festival ICT 2016
797 visualizações
Xamarin Robotics
Fabio Cozzolino
1.7k visualizações
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
Par-Tec S.p.A.
143 visualizações
Difendersi dai cryptolocker con open source
Gianluca Vaglio
278 visualizações
Webinar Proprietà Intellettuale: le regole d’oro per una strategia di protezi...
VM Sistemi Srl
218 visualizações
Mobile Security su Android - LinuxDay 2018
Stefano Sanna
290 visualizações
Smau Milano 2016 - bcloud
Smau
342 visualizações
Dark net.1203
Emanuele Florindi
567 visualizações
Privacy e sicurezza nel cloud
aspy
582 visualizações
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQL
Par-Tec S.p.A.
333 visualizações
Dammi il tuo iPhone e ti dirò chi sei (Forse)
Reality Net System Solutions
272 visualizações
Infrastrutture ad alta disponibilità ridondate geograficamente sull'infrastru...
seeweb
137 visualizações
Smau Milano 2016 - Seeweb, Marco d'Itri
Smau
567 visualizações
SMAU Milano 2014 GAE 24/10/2014 - IWA Italy
Paolo Dadda
1k visualizações
Sophos - Sicurezza dei Dati
M.Ela International Srl
255 visualizações
Privacy in enigmate
Alessandro Selli
59 visualizações
Osd 2016 Middleware Track
Ugo Landini
848 visualizações
IoT e l'integrazione cloud edge
OpenIO Object Storage
280 visualizações
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
VMUG IT
122 visualizações
Giacomo Barbieri - Modulo 5 - Valorizzare lo studio con la tecnologia - Milan...
Barbieri & Associati Dottori Commercialisti - Bologna
337 visualizações
28 slides
festival ICT 2013: Il rischio è mobile
festival ICT 2016
797 visualizações
47 slides
Xamarin Robotics
Fabio Cozzolino
1.7k visualizações
38 slides
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
Par-Tec S.p.A.
143 visualizações
21 slides
Difendersi dai cryptolocker con open source
Gianluca Vaglio
278 visualizações
16 slides
Webinar Proprietà Intellettuale: le regole d’oro per una strategia di protezi...
VM Sistemi Srl
218 visualizações
22 slides

Mais de IQUII (20)

Strategie di profilazione dei fan e l'engagement in varie discipline sportive
IQUII
333 visualizações
"The European Football Club" Report *20th edition* | #SportInsight
IQUII
265 visualizações
Tech & Digital Trends 2019
IQUII
1.5k visualizações
IQUII > Culture Code - ENG
IQUII
1.4k visualizações
IQUII > Culture Code - ITA
IQUII
11.4k visualizações
Tech & Digital Trends 2018
IQUII
4.5k visualizações
iPhone X - Le caratteristiche tecniche del nuovo device Apple
IQUII
1.5k visualizações
Enterprise App Ecosystem: the benefits of a mobile, scalable and flexible ec...
IQUII
1.1k visualizações
Enterprise App Ecosystem: i vantaggi di un ecosistema mobile scalabile e fles...
IQUII
2.8k visualizações
Tech & Digital Trend 2017
IQUII
2.6k visualizações
Automatizzare il Customer Care con Chatbot e Intelligenza Artificiale - Talk ...
IQUII
2.3k visualizações
Mobile App Analytics: misurare le performance e individuare i KPI utili al bu...
IQUII
1.5k visualizações
Mobile App Engagement: come attivare il comportamento degli utenti - Social M...
IQUII
604 visualizações
Mobile App Marketing @ Social Media Week 2016
IQUII
344 visualizações
Progettazione Mobile: come pubblicare la tua app sullo Store in 12 step [#ope...
IQUII
3.8k visualizações
#QuriosityCamp: le app progettate dai bambini
IQUII
8.3k visualizações
Ubiquitous Advertising: i nuovi touchpoint del People-Based Marketing [#openI...
IQUII
3.9k visualizações
Mobile Engagement [#openIQUII - Workshop]
IQUII
1.8k visualizações
Top Tech & Digital Trends 2016
IQUII
13.9k visualizações
Growth Hacking - [#shareIQUII - Workshop]
IQUII
561 visualizações
Strategie di profilazione dei fan e l'engagement in varie discipline sportive
IQUII
333 visualizações
17 slides
"The European Football Club" Report *20th edition* | #SportInsight
IQUII
265 visualizações
24 slides
Tech & Digital Trends 2019
IQUII
1.5k visualizações
15 slides
IQUII > Culture Code - ENG
IQUII
1.4k visualizações
14 slides
IQUII > Culture Code - ITA
IQUII
11.4k visualizações
14 slides
Tech & Digital Trends 2018
IQUII
4.5k visualizações
17 slides
Anúncio

[#openIQUII - Workshop] Mobile Development e Mobile Security

  1. 1. MOBILE Workshop Mobile Development Fabio Lalli CEO IQUII ! 26 Giugno 2014 Fabio CIOTOLI CTO IQUII
  2. 2. WELCOME
 #OPENIQUII
  3. 3. MERCATO Sviluppo security
  4. 4. mercato
  5. 5. Da dove iniziare?
  6. 6. framework o nativo?
  7. 7. che tipo di app?
  8. 8. Librerie
  9. 9. mobile security
  10. 10. DEVICE
  11. 11. NETWORK
  12. 12. DATA
  13. 13. 15Tips & tricks
  14. 14. dati •Non memorizzare dati sensibili •Master key cifrata con pass-phrase dell’utente •Algorimo robusto, es. PBKDF2 con molte iterazione (CPU consuming) •Memorizzarli temporaneamente in RAM 1
  15. 15. caching • Log • Crash • Cookies 2
  16. 16. parametri ! • Query String in log e cronologie • Utilizzare POST con CSFR Protection • Se necessario negoziare una chiave con il server (es. Diffie- Hellman) 3
  17. 17. ssl/tls • Man-in-the-middle attack possibile • Trusted root CA 4
  18. 18. Unique Identifier • Offuscare gli ID • Token con mapping server- side • RAM Attack sul backend 5
  19. 19. anti reverse • Utilizzare offuscatori • Objective C è riflessivo • Runtime attack 6
  20. 20. logica semplice • if (proUser == 1) • Con debug a basso livello (assembly) è facile intercettare i CBZ (compare-and- branch- on-zero) o CBNZ. • Considerare paradigmi più robusti 7
  21. 21. keyboard cache • Su iOS e Android vengono loggate le parole digitate • Disabilitare la correzione automatica sui TextField 8
  22. 22. snapshot • Per fornire animazione più fluide iOS esegue snapshot • Gestire il background dell’app 9
  23. 23. broadcast intent • Evitare ove possibile il broadcast intent • Anche specificando permessi, qualsiasi app potrebbe implementare gli stessi servizi dell’app ricevente 10
  24. 24. keychain • Il keychain è memorizzato in maniera cifrata nel backup itunes • È possibile decifrarlo • Impedisce il cambio di certificato 11
  25. 25. webview • Disabilitare javascript e plugin • Disabilitare accesso ai file locali • Prevenire il caricamento di contenuti da hosts di terze parti 12
  26. 26. ram • Non mantenere informazioni in RAM • Variabili null appena possibile 13
  27. 27. Delete file • File.delete() non sicuro • Sovrascrivere i file non funziona nel mobile • Assumere che ogni file può essere recuperato e memorizzarlo cifrato 14
  28. 28. in-app Purchases • Verificare ricevute tramite server • Non embeddare contenuti 15
  29. 29. Terrorizzati?
  30. 30. Prossimi eventi 23 Aprile – Mobile Marketing // Fabio Lalli – Fabio Ciotoli
 22 Maggio – Social Media Marketing // Tommaso Sorchiotti – Simone Cinelli 
 26 Giugno – Mobile Development // Fabio Ciotoli – Fabio Lalli 
 10 Luglio – Wearable // Fabio Lalli – Alessandro Prunesti 
 18 Settembre – Social Media Monitoring // Lorenzo Sfienti – Simone Cinelli 
 16 Ottobre – Personal and Executive branding // Tommaso Sorchiotti – Alessandro Prunesti ! 20 Novembre – Gamification // Fabio Lalli – Alessandro Prunesti 
 11 Dicembre – Innovazione // Fabio Lalli
  31. 31. NETWORKING time

×